close

गुगल क्यामेरामा ह्याकरले फोटो र भिडियो खिच्न सक्ने बग !

टेकपाना टेकपाना

मंसिर ५, २०७६ ८:२३

गुगल क्यामेरामा ह्याकरले फोटो र भिडियो खिच्न सक्ने बग !

गुगलको एउटा यस्तो संवेदनशिल वास्तविकता सार्वजनिक गरेको छ कि, जसबाट तपाईं पनि झस्किनुहुन्छ । एउटा त्यस्तो बग (कमजोरी) जसको फाइदा उठाउँदै ह्याकरले तपाईको क्यामेरालाई हाइज्याक गरी गोप्य रुपमा फोटो र भिडियो रेकर्ड गर्न सम्भव बनाएको थियो । 

यहाँसम्म कि तपाईको फोन लक वा स्क्रिन अफ रहेको अवस्थामा समेत ह्याकरले स्मार्टफोनको क्यामेरामा पहुँच बनाउन सक्थे । चेकमाक्स अनुसन्धाताहरुले पर्मिशन बाइपास (मोबाइलमा अनुमति दिने प्रणालीमा हस्तक्षेप) गर्न सकिने उक्त बग पत्ता लगाएका थिए । यस किसिमको समस्याबाट पक्सिेल फोनहरु प्रभावित भएका थिए भने सामसङ लगायतका अन्य निर्माताका डिभाइसमा समेत यो समस्या फैलिएको बताइएको छ ।

‘यसबाट अनुमति नपाएको अनाधिकृत एप्लिकेशनको माध्यमबाट एउटा साइबर आक्रमणकारीले गुगल क्यामेरा एप प्रयोग गरी फोटो खिच्न तथा भिडियो रेकर्ड गर्न सक्छ,’ अनुसन्धाताहरुले लेखेका छन्, ‘यसका अतिरिक्त हामीले केही निश्चित जोखिमपुर्ण आक्रमणको संभावना समेत पत्ता लगाएका छौँ । जसमा चलाखिपुर्ण किसिमले मोबाइल स्टोरेजको अनुमति फेरबदल गर्ने देखि फोटो तथा भिडियो स्टोरका लागि पहुँच बनाउन सक्ने र फोटोमा जीपीएस मेटाडाटा इम्बेड गरी फोटो र भिडियो खिचेर तथा ईएक्सआईएफ डाटाको विश्लेषण मार्फत प्रयोगकर्ता रहेको स्थान पत्ता लगाउन सक्ने अवस्था समेत देखियो ।’

अनुसन्धानमा संलग्न फर्मले युटुबमा अपलोड गरेको भिडियोमा आक्रमणको ‘प्रुफ अफ कन्सेप्ट’ (प्रमाणीत अवधारणा) समेत देखाइएको छ । यो समस्या औँल्याएकोमा गुगलले अनुसन्धाताहरुको कामको प्रशंसा गरेको छ । यसमा एउटा राम्रो खबर के छ भने गुगलले उक्त बग यस अघि नै समाधान गरिसकेको जनाएको छ । 

हेर्नुस् चेकमाक्सको प्रुप अफ कन्सेप्टको भिडियो

यदी तपाईंले सफ्टवेर तथा एप्लिकेशन अपडेट गर्नु भएको छैन भने यस किसिमको बगबाट ह्याकरको सिकार बन्नुपर्ने अवस्था आउन सक्छ । त्यसैले सकेसम्म एन्ड्रोइड एप्लिकेशनलाई अपेडेट राख्न अनुसन्धाताहरुले सुझाएका छन् ।

‘गुगल र एन्ड्रोइड पार्टनरको रुपमा खुलासामा साथ र यसमा हम्रो ध्यान आकर्षित गरिदिएकोमा चेकमाक्स प्रति कृतज्ञ छौँ,’ गुगलले एक विज्ञप्ति जारी गर्दै भनेको छ, ‘गत जुलाईमा प्ले स्टोरमा गुगल क्यामेरा एप्लिकेशनमा गरिएको अपडेट मार्फत प्रभावित गुगल डिभाइसमा रहेको यो समस्या समाधान भइसकेको छ । हामीले सााझेदारहरुका लागि समेत त्यसको ‘प्याच’ (टालो तथा ब्याण्डेज) उपलब्ध गराइसकेका छौँ ।’

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१